Top 20 Terraform Interview Fragen und Antworten für 2025

Als ich Terraform zum ersten Mal verwendete, war ich skeptisch. Es fühlte sich wirklich seltsam an, die Infrastruktur in meinem Code-Editor zu aktualisieren, anstatt sich durch die Cloud-Konsole zu klicken, und ich habe die Vorteile damals nicht verstanden. Aber da es Firmenpolitik war, habe ich mich damit abgefunden. Dann wurde ich eines Tages gebeten, eine ganz neue Entwicklungsumgebung zu erstellen. Ich erinnere mich noch genau, wie ich zu dem Senior-Entwickler in meinem Team ging und ihn fragte, was ich verpasst hatte, weil ich nur 10 Minuten dafür brauchte. Er überprüfte meine Arbeit, lachte und bestätigte, dass es tatsächlich so einfach war. 

Es ist kein Wunder, dass sich Terraform in der Branche so weit durchgesetzt hat. Mit der rasanten Entwicklung des Cloud Computing verlagern sich Teams auf der ganzen Welt auf Infrastructure as Code (IaC), um immer komplexere Infrastrukturen zu verwalten. Die Fähigkeit von Terraform, einen konsistenten, wiederholbaren und skalierbaren Ansatz für das Infrastrukturmanagement zu bieten, hat es zur ersten Wahl für Unternehmen in verschiedenen Branchen gemacht.

In einem Terraform-Interview wird nicht nur bewertet, wie viele Befehle du kennst, sondern auch deine Fähigkeit, Terraform effektiv zu nutzen, um in moderne DevOps-Workflows zu passen und reale Probleme zu lösen. In diesem Artikel gehe ich mit dir einige der häufigsten Terraform-Interview-Fragen durch. Ich habe sie in Kategorien eingeteilt - Grundlagen, Mittelstufe und Fortgeschrittene -, damit du, egal wo du in deiner Karriere stehst, etwas für dich findest!

Und bevor du anfängst: Wenn du ganz neu im Cloud Computing bist, empfehle ich dir, zuerst unseren Kurs Einführung in das Cloud Computing zu besuchen. In diesem Kurs werden die Grundlagen der Cloud erläutert, Schlüsselbegriffe wie Skalierbarkeit und Latenz erklärt und die Vorteile der Cloud-Tools von Anbietern wie AWS vorgestellt. Bei Terraform dreht sich alles um den Umgang mit der Cloud-Infrastruktur. Stelle also sicher, dass du mit diesen Konzepten vertraut bist, sowohl in der Theorie als auch in der Praxis!

Grundlegende Terraform Interview Fragen

Diese Fragen konzentrieren sich darauf, was Terraform ist und wie es funktioniert. Diese Fragen werden dir höchstwahrscheinlich gestellt, wenn du noch nie mit Terraform gearbeitet hast oder wenn der Interviewer nicht sicher ist, wie gut du bist und mit den Grundlagen beginnen möchte.

1. Was ist Terraform und was ist sein Hauptzweck?

Terraform ist ein Open-Source-Tool für Infrastructure as Code (IaC), das von HashiCorp entwickelt wurde. Mit der deklarativen Konfigurationssprache HCL (HashiCorp Configuration Language) kannst du Cloud- und On-Premises-Infrastrukturen definieren und verwalten. Terraform automatisiert die Bereitstellung, Aktualisierung und Versionierung der Infrastruktur, um Konsistenz zu gewährleisten und den manuellen Aufwand zu reduzieren.

2. Wie unterscheidet sich Terraform von anderen IaC-Tools wie CloudFormation oder Ansible?

Terraform versus CloudFormation: Terraform ist Cloud-agnostisch, d.h. es kann Infrastrukturen bei verschiedenen Anbietern (AWS, Azure, GCP usw.) verwalten, während AWS CloudFormation nur für AWS geeignet ist. Terraform hat außerdem eine flexiblere Syntax und Zustandsverwaltung.

Terraform versus Ansible: Ansible ist in erster Linie ein Konfigurationsmanagement-Tool (Verwaltung von Software, Paketen und Betriebssystemkonfigurationen), während Terraform sich auf die deklarative Bereitstellung und Verwaltung von Infrastrukturressourcen konzentriert.

3. Was sind die wichtigsten Terraform-Befehle und was bewirken sie?

• terraform init - Initialisiert ein Terraform-Projekt und lädt die notwendigen Provider-Plugins herunter.

• terraform plan - Erstellt einen Ausführungsplan, der zeigt, welche Änderungen Terraform durchführen wird.

• terraform apply - Wendet die geplanten Änderungen an und stellt Ressourcen bereit.

• terraform destroy - Löscht alle verwalteten Ressourcen.

• terraform validate - Prüft auf Syntaxfehler in den Terraform-Konfigurationsdateien.

4. Was ist eine Terraform-Statusdatei?

Terraform unterhält einen Lernpfad (terraform.tfstate), um die reale Infrastruktur, die es verwaltet, zu verfolgen. Die Zustandsdatei hilft Terraform, den aktuellen Zustand der Ressourcen zu verstehen, Drift zu erkennen und Änderungen effizient anzuwenden. Sie ist wichtig für die Zusammenarbeit, aber da sie sensible Daten enthält, sollte sie sicher aufbewahrt werden.

5. Was sind Terraform Provider und warum sind sie wichtig?

Provider in Terraform sind Plugins, die es ermöglichen, mit Cloud-Plattformen, SaaS-Diensten und anderen APIs zu interagieren. Jeder Anbieter (z.B. AWS, Azure, Kubernetes) definiert die Ressourcen, die Terraform verwalten kann. Ohne Anbieter wüsste Terraform nicht, wie man Infrastrukturressourcen erstellt oder konfiguriert.

Wenn du mehr über Terraform und seine Funktionsweise wissen willst, wirf einen Blick auf diesen Leitfaden für Einsteiger. In diesem Artikel gehe ich näher auf die wichtigsten Komponenten von Terraform ein und erläutere die Vor- und Nachteile des Tools. Es gibt sogar ein Mini-Tutorial, das dir den Einstieg in die Bereitstellung von Infrastruktur auf AWS erleichtert.

Intermediate Terraform Interview Fragen

In diesem Abschnitt werden die Arbeitsabläufe, Konfigurationspraktiken und Strategien von Terraform für die Verwaltung von Status und Ressourcen in realen Projekten näher erläutert. Um diese Fragen zu beantworten, brauchst du eine gute Portion praktischer Erfahrung mit Terraform, vor allem, wenn du gebeten wirst, über konkrete Beispiele zu sprechen. 

6. Was sind Terraform-Module?

Terraform-Module sind wiederverwendbare Komponenten, die dabei helfen, den Infrastrukturcode zu organisieren, indem sie verwandte Ressourcen zusammenfassen. Sie verbessern die Wartbarkeit, ermöglichen es deinem Team, Code projektübergreifend wiederzuverwenden, und vereinfachen die Bereitstellung. 

Ein Modul kann so einfach sein wie ein Verzeichnis mit .tf Dateien und eine optionale variables.tf Datei!

7. Wie verwaltet Terraform den Remote-Status?

Standardmäßig speichert Terraform den Status lokal, aber für die Zusammenarbeit unterstützt es Remote-Backends (S3 mit DynamoDB für AWS, GCS für Google Cloud oder Terraform Cloud). Fernzustand aktiviert:

• Gemeinsamer Zugang für mehrere Teammitglieder.
• Staatliche Sperren, um Konflikte zu vermeiden.
• Mehr Sicherheit durch Verschlüsselung und kontrollierten Zugang.

8. Was sind Terraform Arbeitsbereiche und wann solltest du sie nutzen?

Terraform Workspaces ermöglichen es dir, verschiedene Statusdateien innerhalb derselben Konfiguration zu verwalten. Sie sind nützlich, wenn du mehrere Umgebungen (z.B. Dev, Staging, Prod) verwalten willst, ohne Code zu duplizieren.

Arbeitsbereiche eignen sich am besten für die einfache Trennung von Umgebungen, können aber für komplexe Multi-Account-Setups zu schwierig zu pflegen sein.

Quelle: DevOps Mojo

9. Wie geht Terraform mit dem Import bestehender Infrastrukturen um, und wo liegen die Grenzen?

Terraform kann bestehende Ressourcen mit dem Befehlterraform import in seinen Zustand importieren . Allerdings generiert es nicht automatisch Konfigurationsdateien (die .tf Dateien) für diese Ressourcen, du musst sie also manuell erstellen.

Es gibt einige Einschränkungen bei dieser Importfunktion:

• Komplexe Setups erfordern einen manuellen Abgleich der Konfiguration.
• Einige Ressourcentypen werden für den Import nicht unterstützt.
• Es besteht ein Driftrisiko, wenn die importierte Ressourcenkonfiguration nicht mit der tatsächlichen Infrastruktur übereinstimmt.

10. Was sind Terraform-Provisioner und wann solltest du sie verwenden?

Provisioner führen Skripte oder Befehle für eine Ressource aus, nachdem sie erstellt wurde. Sie werden oft für Aufgaben wie die Konfiguration von VMs oder die Installation von Software verwendet. 

Es gibt zwei Arten von Providern:

• Lokale Bereitstellerdie auf dem Rechner laufen, der Terraform ausführt).
• Remote-Providerdie auf der Zielressource über SSH oder WinRM laufen.

Da Provisioner Abhängigkeiten schaffen und den deklarativen Charakter von Terraform einschränken, sollten sie sparsam eingesetzt werden. Eine Alternative ist die Verwendung von Konfigurationsmanagement-Tools wie Ansible oder cloud-init.

Quelle: Opcito

11. Was ist die Drift-Erkennung in Terraform und wie kann sie angegangen werden?

Die Drift-Erkennung bezieht sich auf die Situation, wenn der tatsächliche Zustand der Infrastruktur von dem in der Terraform-Konfiguration definierten Zustand abweicht. Das kann passieren, wenn manuelle Änderungen außerhalb von Terraform vorgenommen werden, z.B. Aktualisierungen in der Konsole des Cloud-Anbieters oder anderen Automatisierungstools. 

Terraform kann Drift erkennen, indem es terraform plan, der den aktuellen Zustand aus der Zustandsdatei mit der realen Infrastruktur vergleicht.

Wenn eine Abweichung festgestellt wird, solltest du die manuellen Änderungen rückgängig machen, damit sie mit der Terraform-Konfiguration übereinstimmen, die Konfiguration aktualisieren, damit sie den neuen gewünschten Zustand widerspiegelt und Folgendes ausführen terraform apply ausführen, um die Infrastruktur wieder mit der Konfiguration in Einklang zu bringen.

12. Wie würdest du ein rollendes Update mit Terraform für eine Anwendung implementieren, die in mehreren Instanzen eingesetzt wird?

Ein Rolling Update ermöglicht es dir, deine Infrastruktur schrittweise zu aktualisieren, um Ausfallzeiten zu reduzieren und sicherzustellen, dass eine Teilmenge deiner Anwendungsinstanzen während der Aktualisierung verfügbar bleibt. In einem Rolling-Update-Szenario erstellt Terraform eine neue Instanz der Ressource, wartet, bis sie gesund ist (mithilfe von Health Checks), und ersetzt dann nach und nach die alten Instanzen.

In der Praxis kannst du ein Rolling Update implementieren, indem du eine unveränderliche Infrastruktur in Terraform definierst und mit zählen oder for_each in deinen Ressourcendefinitionen verwendest (z. B. EC2-Instanzen, Load Balancer).

13. Wie handhabt ihr Ressourcenabhängigkeiten in Terraform und welche Rolle spielen implizite und explizite Abhängigkeiten?

In Terraform werden Abhängigkeiten von Ressourcen automatisch durch den Mechanismus zur Erstellung von Graphen gehandhabt. Implizite Abhängigkeiten entstehen, wenn eine Ressource eine andere in ihrer Konfiguration referenziert (z.B. eine aws_security_group in einer aws_instance) und Terraform automatisch die Reihenfolge der Abhängigkeiten herleitet .

Explizite Abhängigkeiten sind nützlich, wenn Terraform die Reihenfolge der Abhängigkeiten nicht automatisch ableiten kann. Sie werden erstellt, wenn das depends_on Argument verwendet wird, das Terraform dazu zwingt, eine bestimmte Ausführungsreihenfolge anzuwenden, auch wenn die Ressourcen nicht direkt referenziert werden .

Quelle: HashiCorp